第59号实验室
安全脉搏

15

文章

0

积分

0

收藏

0

关注

0

粉丝

至今

2023-6-29
Web安全

界面劫持之拖放劫持 

01拖放劫持发展历程在2010的Black Hat Europe大会上,Paul Stone提出了点击劫持的技术演进版本:拖放劫持。由于用户需要用鼠标拖放完成的操作越来越多(如复制粘贴、小游戏等等),…

2023-6-8
漏洞复现

D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)复现 

漏洞概述D-Link Go-RT-AC750是一款双频无线路由器。D-Link Go-RT-AC750在固件版本为revA_v101b03中存在命令注入漏洞,漏洞编号:CVE-2023-26822。未…

2023-6-8
漏洞复现

CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现 

漏洞简介TOTOLINK是一款无线路由品牌,TOTOLINK T6_Firmware V5.9c.4085_B20190428存在一个任意命令执行漏洞。影响版本TOTOLINK T6_Firmware…

2023-5-30
漏洞

D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)复现 

漏洞概述D-Link Go-RT-AC750是一款双频无线路由器。D-Link Go-RT-AC750在固件版本为revA_v101b03中存在命令注入漏洞,漏洞编号:CVE-2023-26822。未…

2023-5-29
Web安全

Web中间件漏洞之Tomcat篇 

1Tomcat简介Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。对于一…

2023-5-29
Web安全

Web中间件漏洞之Nginx篇 

Nginx简介Nginx 是一款轻量级的 Web 服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个 BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上 ng…

2023-5-23
漏洞

D-link DIR645 缓冲区溢出漏洞分析 

前言D-Link DIR-645在实现上存在命令注入及栈缓冲区溢出漏洞,攻击者可利用这些漏洞任意更改内存,以root权限执行任意shell命令或代码。该漏洞是CGI脚本在处理authenticatio…

2023-5-23
Web安全

Web中间件漏洞之Apache篇 

Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并…

2023-5-19
漏洞

泛微ecology9 ofsLogin.jsp 信息泄露与前台任意用户登录漏洞分析 

起因长亭最近发了一个漏洞预警《在野1day风险提示|泛微Ecology信息泄露&前台任意用户登录漏洞》,预警文章链接为https://mp.weixin.qq.com/s/ZvbXbtcpq8…

2023-5-15
Web安全

Web中间件漏洞之IIS篇 

IIS简介IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 …

2023-5-15
安全管理

MySQL数据库安全测试 

一、MySQL信息收集1、端口信息收集Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用:(1)nmap扫描nmap -p 3306 192.168…

2023-5-8
Web安全

xxe原理解析 

一:XML格式123456789101112131415161718<?xml version="1.0" encoding="utf-8"?> &…

2023-5-6
Web安全

SQL注入系列篇 | 报错注入 

一:报错注入概念数据库在执行SQL语句时,通常会先对SQL进行检测,如果SQL语句存在问题,就会返回错误信息。通过这种机制,我们可以构造恶意的SQL,触发数据库报错,而在报错信息中就存在着我们想要的信…

2023-5-5
Web安全

ecshop全系列SQL注入漏洞分析 

ecshop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。最新版本为3.6.0。而最近ecshop爆出存在SQL注入漏…

2023-4-28
Web安全

SQL注入系列篇之union联合注入 

一:union注入概念我们知道,SQL语句的union联合查询常用格式如下select 1,2,3 from table_name1 union select 4,5,6 from table_nam…